Über USB Typ C

Laptop-Ladegeräte könnten bald Trojaner übertragen

Elektronik
17.03.2015 10:38
Der verdrehsichere und kompakte neue USB-Standard Typ C naht mit großen Schritten. Apple hat angekündigt, ihn als einzige Schnittstelle in sein neues Macbook einzubauen, Google setzt bei der neuesten Version seines Chromebook Pixel ebenfalls auf den neuen USB-Anschluss. IT-Experten sind angesichts des USB-Typ-C-Booms alarmiert: Der Anschluss weist die gleichen Sicherheitslücken wie ältere USB-Varianten auf, kann aber schwerer gemieden werden.

Der Grund: USB-Typ-C wird nicht nur für die Datenübertragung verwendet, sondern dient bei den neuen Laptops von Apple und Google auch als Ladeanschluss.

Wer Strom tanken will, kommt nicht umhin, den neuen USB-Port zu nutzen. Durch die Verwendung des neuen USB-Standards bei Laptop-Netzteilen entstehe aber die Gefahr, dass Netzteile zu Malware-Schleudern umfunktioniert werden, berichtet das IT-Portal "The Verge".

Apples neues Macbook hat nur einen Anschluss: USB Typ C dient als Lade- und Datenschnittstelle. (Bild: Apple)
Apples neues Macbook hat nur einen Anschluss: USB Typ C dient als Lade- und Datenschnittstelle.

"BadUSB"-Lücke bedroht Ladegeräte
USB Typ C weise nämlich die gleichen Sicherheitslücken auf wie vorherige USB-Standards. Konkret sei der neue USB-Anschluss über die "BadUSB"-Lücke angreifbar, bei der USB-Geräte mit manipulierter Firmware beim Anstecken Malware auf den Rechner installieren.

Zunächst wurde die Lücke in Zusammenhang mit USB-Sticks bekannt, sie kann aber grundsätzlich mit jedem USB-Gerät ausgenutzt werden – etwa Mäusen, Tastaturen und künftig eben auch Netzteilen. Sich vor "BadUSB"-Angriffen zu schützen, ist schwer und im Grunde nur durch den Verzicht auf fremde USB-Geräte zu bewerkstelligen.

Die Sicherheitslücke ist nicht schließbar. Das liegt im USB-Standard begründet, der aus Gründen der Abwärtskompatibilität nicht verändert werden kann. Demnach ist das Problem auch in neuen USB-Typ-C-Geräten vorhanden.

"Geborgtes Netzteil"-Attacken zu erwarten
Cyberkriminelle könnten die Risiken beim USB-Ladeport mit einer sogenannten "Geborgtes Netzteil"-Attacke ausnutzen. Der Name ist Programm: Künftig könnten Angreifer etwa im Café mit manipulierten Netzteilen auf ihre Opfer lauern und warten, bis diese Strom tanken müssen.

Wird das Netzteil des Angreifers kurz ausgeborgt, installiert es seine Malware auf den Rechner des Opfers. In der Folge kann der Angreifer sensible Informationen abgreifen – etwa Tastatureingaben beim Online-Banking. Besonders fies: Einmal infiziert, kann ein Rechner weitere USB-Geräte infizieren, die an ihn angesteckt werden, und die Malware so weiter verbreiten.

Folge des neuen USB-Ladestandards ist also nicht nur die nutzerfreundliche Vereinheitlichung des Ladesteckers, sondern auch ein etwas höheres Risiko, Opfer eines Cyberangriffs über den USB-Port zu werden. Echten Schutz bietet wohl nur der schwer zu realisierende Verzicht auf fremde USB-Geräte und Netzteile.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele